修復 VPN 上失敗的 DNS 查找記憶體

我在 AWS 上有一個 OpenVPN 實例，用於控制對管理工具的訪問。我有一個內部 Route53 區域和一個 OpenVPN 設置為客戶端 DNS 的 BIND 實例。一切都很好，除了當我打開我的筆記型電腦時，如果我打開了一個儀表板，grafana.mydomain.com它會嘗試解析公共 Route53 區域並失敗，因為該記錄僅在私有區域中。當 VPN 稍後連接時，先前的故障仍會記憶體 5 分鐘。

有沒有辦法解決這個問題（不修改客戶端機器）？諸如在連接到 VPN 時清除 DNS 記憶體或減少記憶體失去的查找的時間之類的東西？

在 pfSense 上，有一個 VPN 伺服器配置選項：

強制 DNS 記憶體更新

在連接啟動時執行“net stop dnscache”、“net start dnscache”、“ipconfig /flushdns”和“ipconfig /registerdns”。

眾所周知，這會使 Windows 辨識推送的 DNS 伺服器。

在 OpenVPN 配置文件（伺服器端）中，轉換為：

push "register-dns"

在 OpenVPN 2.4 手冊中是這樣說的：

–註冊-dns

在連接啟動時執行 ipconfig /flushdns 和 ipconfig /registerdns。

眾所周知，這會使 Windows 辨識推送的 DNS 伺服器。

https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/

它似乎會在可以忽略的非 Windows 客戶端上生成警告：

https://community.openvpn.net/openvpn/ticket/570

引用自：https://serverfault.com/questions/1030434